Rehber Farbar Recovery Scan ile Rapor Hazırlama

Hijack konusunda belirttiklerimi yaptıktan sonra bunu uygulayın:

Bunları fixleyin:
Kod: 
Start::
CMD: wmic /Namespace:\\root\default Path SystemRestore Call Enable "%SystemDrive%"
CreateRestorePoint:
CloseProcesses:
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {31433f87-5257-11ee-96ff-a4f9332962d2} - "E:\autorun.exe"
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {6618e622-252a-11ee-96bb-a4f9332962d2} - "D:\HiSuiteDownLoader.exe"
HKU\S-1-5-21-2584082082-2994053753-2778487162-1001\...\MountPoints2: {6618e6db-252a-11ee-96bb-a4f9332962d2} - "D:\HiSuiteDownLoader.exe"
CreateRestorePoint:
CloseProcesses:
C:\Users\an_fb\temp içindekileri silin.
 
Murat5038 dedi:
Kurtardım derken yedekten mi yoksa bir yazılım vb. ile mi? Ayenn daha dikkatli ve sağlambir AV ile koruma sağlaın Rica ederim
Genişletmek için tıkla...

Virüs dosyaları şifrelemiş ancak gölge kopyaları silmemiş. Şansıma. Shadowexplorer ile tüm dosyalarımın şifrelenmemiş kopyalarını kurtardım. Bir diğer harici diskim de zararlı bulaştığı an takılıydı oradaki şifrelenmiş arşivimi o vaziyette saklıyorum ancak, eski pcimden almıştım onları da. Eski pcdeki dosyaları da silmiştim. Onların da neredeyse %90 ını photorec ile kurtardım.

İyi ki hemen format atmamışım. İyi ki eski pc harddiskini de atmamışım

Kişisel tüm hesaplarıma da saldırmıştı bu zararlı, hepsini geri alabildim, 2FA aktif ettim.
Artık sorun yok.
 
Son düzenleme:
Photorec evet tavsiye ettiğim bir kurtarma yazılımı ancak hem bu hem de shadow explorer ile kurtarmanız büyük şans çünkü bu zararlı eskii varyantları sadece dediğiniz gibi gölge kopyalarına saldırmıyordu. Ancak dediğim gibi şansınıza artık oraya dkunmamış demek ki
Yeni varyantların nerdeyse hepsi gölge kopyaları dahil şifreliyor. Kurtarma yazılımları da sadece şifreli şekilde kurtarılabiliyordu.
Bu şekilde kurtarabilmenize sevindim. Koruma olarak sadece 2FA yetmez Sık kullanılan pc'den bağımsız yedek aldığınız bir disk vea cloud diskiniz olması lazım. Tabi çok önemli dosyalarınız varsa.
Geçmiş olsun o zaman açtığınız mail ve konuda uyardığım gibi diğer etkenlere dikkat edin bundan sonra
 
İyi geceler aynı şey benimde başıma geldi bir oyun için Türkçe yama indirdim çıkan dosyayı çalıştırınca olanlar oldu bir anda choreme sayfası açılıp kapanmaya başladı 5 dk sonra şüpheli girişler oldu ve linkden hesabım çalındı
Bilgisayarımdaki dosyalar yerli yerinde durıyo ama fotoğraflarım videolarım sçılmıyor lütfen bana yardım eder misiniz bende sakaryadayım olay 3 4 saat önce yaşandı

 

Dosya Ekleri

  • IMG_20231106_042224.jpg
    137,9 KB · Görüntüleme: 29
Son düzenleme:
VivusVici dedi:
Bilgisayarımdaki dosyalar yerli yerinde durıyor ama fotoğraflarım videolarım sçılmıyor lütfen bana yardım eder misiniz bende sakaryadayım olay 3 4 saat önce yaşandı.
Genişletmek için tıkla...

Çözüm: STOP Ransomware Deşifre Aracı

Bu araç şu an sadece altta olan uzantılara sahip şifrelenmiş dosyaları kurtarabilmektedir. Eski varyantlar: (1. araca dahildir) 6se9RaIxXF9m70zWmx7nL3bVRp691w4SNY8UCir0 - .djvu* variants, .promos D02NfEP94dKUO3faH1jwqqo5f9uqRw2Etn2lP3VBb - .rumba cZs3TaUYZzXCH1vdE44HNr1gnD2LtTIiSFFYv5t1 -...
www.technopat.net
Bu konuyu takip edin. Sizin de aynı zararlıya denk gelmişsiniz ve daha bir haftalık bir varyant.
Siz de zararlı temizliği apın belirtilen yazılımlarla sonra gölge kopyaları sizde şanslı iseniz oradan kurtarabilirsiniz. Shadow explorer ile deneyin.
 
Hocam teşekkür ederim.Ben hiç anlamıyorum fifakat bir srkadaşım sağolsun yapacak bu gece.Vardiyslı çalışınca ancak müsaitlik oluyor.Size Instagram'da yazdım ben.Google hesaplarım Steam hesaplarına kadar sızdılar steamdaki kasaları vs hepsini satıp kendi hesaplarına geçirmişler yani çok lanet bir virüs bu insanın hayatı gerçekten alt üst olabiliyor çocuklarım fotoğraflsrı videoları yaptığım işler teslim edilecek dosyalar vefat eden yakınlsrımın görüntüleri vs çok zor bir durumdayım.
 
Evet o tür şeyler oldu zaten.Sizin bununla ilgilenmeniz mümkünmü vaktiniz var mı bana yardım edebilir misiniz lütfen

Evet o tür şeyler oldu zaten.Sizin bununla ilgilenmeniz mümkünmü vaktiniz var mı bana yardım edebilir misiniz lütfen
Google hesaplarının şifrelerini değiştirdim

Alıntıla
 
Mesaj yazmak için giriş yapmalı ya da kaydolmalısınız.

Benzer konular

G
Farbar recovery scan tool virüs mu?
Mesaj
1
Görüntüleme
3.192
faruk212
  • Soru
Farbar Recovery Scan Tool (FRST) tam olarak ne yapıyor?
Mesaj
6
Görüntüleme
2.384
acv
A
2
HijackThis & GetSystemInfo & Farbar Raporları
Mesaj
4
Görüntüleme
936
261538
2
  • Soru
Farbar Recovery Scan Tool programının macOS 26.1 Tahoe ile uyumlu sürümü var mı?
Mesaj
0
Görüntüleme
78
bilinçli pars
Farbar dosyası virüs mü?
Mesaj
4
Görüntüleme
473
518679
5

Bu konuyu görüntüleyen kullanıcılar

Toplam: 2 (üye: 0, misafir: 2)
Menü
Giriş yap
Kaydol
Bu siteyi kullanmak için çerezler gereklidir. Siteyi kullanmaya devam etmek için çerezleri kabul etmelisiniz. Daha Fazlasını Öğren.…